中新網(wǎng)7月8日電 繼7月5日微軟“MPEG-2視頻”0day漏洞遭大規(guī)模攻擊后，記者從360安全中心獲悉，一項(xiàng)借助搜索引擎頁(yè)面直接傳播木馬的新型“掛馬”技術(shù)在全球范圍內(nèi)首次出現(xiàn)：黑客利用中國(guó)電信“114搜索”的設(shè)計(jì)缺陷，將木馬直接插入搜索結(jié)果網(wǎng)頁(yè)中悄然傳播。

　　據(jù)悉，中國(guó)電信“114搜索”由微軟公司提供完全技術(shù)支持，微軟搜索于今年6月正式更名為Bing(必應(yīng))搜索。

　　360安全專家介紹說(shuō)，360惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)從7月8日凌晨發(fā)現(xiàn)，大批知名網(wǎng)站因微軟“MPEG-2視頻”0day漏洞被“掛馬”，致使7月8日360網(wǎng)頁(yè)防火墻攔截的“掛馬”攻擊總數(shù)比7日激增了162%以上。經(jīng)專家分析，這批網(wǎng)站均在首頁(yè)中內(nèi)嵌了中國(guó)電信“114搜索”輸入框。

　　進(jìn)一步分析發(fā)現(xiàn)，“114搜索”在網(wǎng)頁(yè)抓取技術(shù)環(huán)節(jié)上存在嚴(yán)重漏洞：對(duì)依據(jù)關(guān)鍵字所抓取網(wǎng)頁(yè)內(nèi)容中的HTML代碼沒(méi)有進(jìn)行轉(zhuǎn)義處理。也就是說(shuō)，“114搜索”在一定機(jī)率下會(huì)把惡意代碼也放入顯示搜索結(jié)果的頁(yè)面中，當(dāng)用戶查看這類“114搜索”結(jié)果頁(yè)面時(shí)，電腦系統(tǒng)的“MPEG-2視頻”0day漏洞等未修復(fù)的漏洞就會(huì)受到“掛馬”攻擊，電腦自動(dòng)下載以“AV終結(jié)者”變種為主的木馬病毒，使網(wǎng)游、網(wǎng)銀、Q幣等數(shù)字財(cái)富和個(gè)人隱私面臨失竊的風(fēng)險(xiǎn)，甚至成為隨時(shí)被黑客擺布的“肉雞”。

　　據(jù)了解，中國(guó)電信覆蓋了南方21個(gè)省的用戶，114也是現(xiàn)在很多電信業(yè)務(wù)的入口，同時(shí)大量知名的互聯(lián)網(wǎng)公司和網(wǎng)站都在與電信合作，“114搜索”的輸入框因此被眾多知名網(wǎng)站及南方各地方性門戶網(wǎng)站所用。同時(shí)，數(shù)千萬(wàn)電信用戶在地址欄輸錯(cuò)網(wǎng)址后會(huì)自動(dòng)進(jìn)入糾錯(cuò)頁(yè)，而該頁(yè)也內(nèi)置了114搜索。鑒于利用該搜索引擎的新型“掛馬”技術(shù)結(jié)合了微軟尚未修復(fù)的0day漏洞，事態(tài)影響已極為嚴(yán)重，360安全中心因此第一時(shí)間聯(lián)系了中國(guó)電信有關(guān)部門，通告相關(guān)情況。

　　截至7月8日15時(shí)，360安全中心的監(jiān)控?cái)?shù)據(jù)顯示，受微軟與中國(guó)電信合作的“114搜索”遭黑客利用影響，此次微軟MPEG-2視頻漏洞引發(fā)的大規(guī)模網(wǎng)絡(luò)攻擊，已經(jīng)導(dǎo)致6121家網(wǎng)站被惡意“掛馬”，相應(yīng)“掛馬”網(wǎng)頁(yè)數(shù)高達(dá)64415個(gè)。360安全衛(wèi)士已為用戶攔截了9352813次“掛馬”攻擊。這意味著，國(guó)內(nèi)網(wǎng)民中已有近千萬(wàn)人次遭受攻擊。

　　據(jù)了解，微軟“MPEG-2視頻”0day漏洞由360安全中心于7月4日通過(guò)惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)發(fā)現(xiàn)，微軟公司于7月7日凌晨發(fā)布全球安全通報(bào)，隨后賽門鐵克、趨勢(shì)科技等安全廠商均正式發(fā)出預(yù)警。